そういえばOAuth 3.0とかXYZとか言っていたGNAP(Grant Negotiation and Authorization Protocol)がRFC9635になりましたね。
それに伴いGNAP WGはクローズされた模様です。
うーん、まだ息してたんですね・・・(Justinに怒られそう)
ということで著者のJustinもブログ書いてますね。
まぁしかしOAuth2.0の周辺仕様が多くなりすぎたのでシンプルにしましょう、というのは良かったのですが、フレームワークとプロファイルという意味でマイクロ化された仕様が組み合わさるOAuth2.0は複雑化する一方で柔軟性を提供して来たわけで、歴史の長さも含め広く浸透して来ているわけです。
そこをシンプルではあるものの新しい仕組みで置き換えるのは、正しいかもしれませんが実際の普及という観点では非常に難しい話になりそうです。
今後、実際に使われていくかどうか、見守っていきましょう。
投稿
0 件のコメント:
コメントを投稿